Cisco VPN-Einwahl mit S60 3rd Handy

Hangman 22.12.2007, 18:12

Bewertung: (8 votes - 4,50 average)

Hallo Community,

hier befindet sich ein Tutorial, wie man sich via WLAN an einem Cisco VPN Netzwerk (Cisco Concentrator 3000) anmeldet. Diese Cisco Netzwerke sind an vielen Universitäten und Firmen zu finden. An anderen Gateways sind möglicherweise weitere Einstellungen vorzunehmen, hierbei kann Nokias VPN-Client Dokumentation zu Rate gezogen werden.


Ich beschreibe hier die exakte Vorgehensweise, um eine funktionierende Verbindung aufzubauen.

Testumgebung:

• N95
• Nokia VPN-Client vom N71
• Einwahlknoten der Bauhaus Uni Weimar

benötigte Programme:

• Nokia VPN-Client
• makesis.exe oder [Link nur für registrierte Mitglieder sichtbar.]
• Cisco VPN-Policy eures Netzwerkadmins (*.pcf Datei)
• blanko VPN Policies für den Nokia VPN-Client oder [Link nur für registrierte Mitglieder sichtbar.]
• Signierungstool

Schritt 1: VPN-Client auf dem Handy installieren

Schritt 2: VPN-Policy des Einwahlknotens in die Konfiguration des Nokia VPN-Clients übertragen

Dazu öffnet die Datei "VPN-policy-preshared-Cisco.pol" aus dem Archiv "VPN-policy-preshared-Cisco.rar" und bearbeitet sie mit einem Editor eurer Wahl.



Nun öffnet die .pcf Datei, die ihr von eurem Netzwerkadmin bekommt oder, zumindest an Unis von einem Uni-Server, heruntergeladen werden kann. Dies ist die Policy, die ihr in den Cisco VPN-Client auf dem PC/MAC importieren müßt.



Wichtig sind folgende Zeilen:
"Host="
"GroupName="
"GroupPwd= oder enc_GroupPwd="

Liegt das GroupPwd in verschlüsselter Form vor (enc_GroupPwd=), muss es zunächst entschlüsselt werden. Entweder ihr fragt euren VPN-Admin oder entschlüsselt es selbst. Folgt dazu diesem Link: [Link nur für registrierte Mitglieder sichtbar.]

Nun übernehmt die Daten aus der .pcf Datei und fügt sie in die "VPN-policy-preshared-Cisco.pol" Datei ein. In dieser Tabelle seht ihr, welche Zeilen wohin übertragen werden müssen: (die zu ändernden Stellen sind rot markiert)


In der ersten Zeile müssen die XX.XX.XX.XX durch die IP in "Host=" ersetzt werden. Sollte in der .pcf Datei nur ein Hostname stehen, muss dieser mittels "ping hostname" erst in eine IP aufgelöst werden. In der zweiten Zeile muss das Wort "Gruppe" durch den GroupName aus der .pcf ersetzt werden. In der dritten Zeile "KEY: 8 PASSWORT" muß die Zahl durch die Anzahl der Zeichen des Passworts ersetzt werden und dahinter das richtige Passwort eingegeben werden. Beispiel: das entschüsselte Passwort aus "enc_GroupPwd=" ist "vpnpasswort", dann entspricht die Zeile "KEY:" diesem: "KEY: 11 vpnpasswort". Abspeichern, fertig.

Schritt 3. Policy kompilieren

Hierzu benötigt ihr die zuvor heruntergeladene "makesis.exe". Angenommen ihr habt die "VPN-policy-preshared-Cisco.rar" und die "makesis.rar" in das Verzeichnis "C:\VPN" entpackt, dann lautet der Aufruf "makesis.exe VPN-policy-preshared-Cisco.pkg".

Dazu in die Eingabeaufforderung wechseln (Start -> Ausführen -> cmd.exe) und mit "cd \vpn" in das Verzeichnis C:\VPN wechseln. Dann "makesis.exe VPN-policy-preshared-Cisco.pkg" eingeben und fertig ist die "VPN-policy-preshared-Cisco.sis"

Das Programm quittiert ein erfolgreiches kompilieren mit folgender Meldung:

Schritt 4. VPN-policy-preshared-Cisco.sis signieren

Nun muss die Policy noch signiert werden. Wer nicht weiß, wie das geht oder damit Probleme hat, sollte sich einmal diese FAQ: Symbiansigneds neuestes Online Signing Tool ansehen.

Schritt 5. Policy installieren und VPN-Knotenpunkt erstellen

Installation der .sis Datei sollte klar sein und funktioniert wie bei jedem anderen Programm auch. Die erstellte .sis Datei ist allerdings nicht ganz S60 3rd kompatibel, weshalb das Telefon eine Fehlermeldung ausgibt. Die Datei kann aber trotzdem installiert werden.

Nach der Installation muß noch ein neuer VPN-Zugangspunkt definiert werden (Menü > System > Einstellungen > Verbindung > VPN > VPN-Zugangspunkte). Der Verbindungsname ist dabei frei wählbar.



Nun sind noch die Eingabe der Daten und Auswahl der VPN-Policy sowie des zu verwendenden Internet-Zugangspunktes erforderlich:



Jetzt kann der Browser gestartet werden. Dieser fragt nun nach dem Zugangspunkt und dort ist jetzt der, zuvor angelegte, VPN-Zugangspunkt auszuwählen. Nach dem Verbindungsaufbau wird nun nach den Zugangsdaten gefragt:



Hier noch die, vom Netzwerkadmin vergebenen, Logindaten eingeben und voilá, wir sind drin.

Gruß,
Hangman

__________________
lesen - denken - posten

torin

mcmuff

Hallo zusammen !

Hab jetzt schon einige Zeit damit verbracht den VPN Client für mein N95 hinzubekommen, bekomme aber mit dem Tutorial das nicht hin ! Kann mir evtl. jemand helfen, die POL-Datei zu konfigurieren ??? Bekomme immer nur folgende Meldung nach einiger Zeit, "Gateway nicht gefunden".

Mit meinem Laptop kann ich mit dem Cisco System VPN Client 5.0.00.0340 und der in den Clienten importierten *.pcf Datei in der FH und von zuhause aus surfen.

Auf meinem N95 nutze ich folgendes Tool: Nokia Mobile VPN v.31.08.826 s60v3 FP1

Die FH stellt mir folgende Daten zu Verfügung:

[main]
Description=FHK-VPN
Host=vpn.fh-koeln.de
AuthType=1
GroupName=FHK-VPN
GroupPwd=
enc_GroupPwd= XXXXX (112- StelligerCode)
EnableISPConnect=0
ISPConnectType=0
ISPConnect=vpn-ipsec-fh-koeln.de
ISPPhonebook=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connection s\Pbk\rasphone.pbk
ISPCommand=
Username=
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=1
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0



Den HOST habe ich schon angepingt und in das POL die IP Adresse eingetippt.
enc_GroupPwd= Habe ich auch entschlüsselt eingetippt, war vorher ein 112stelliger Code, nach dem entschlüsseln war es ein zusammenpassendes Wort.

Hoffentlich kann mir jemand weiterhelfen, im voraus schon mal Danke.

aeder

sorry wenn ichs vll auch wiederhole, aber ich hab hier nix wirklich gefunden bis jez in dem thread zu meinem thema:


ich hab das n95 8gb und habe wie beschrieben mir ne vpn-policy.sis erstellt...nur habe ich bei meinen verbindungseinstellungen keinen neuen eintrag namens "vpn" wo ich die einstellungen auswählen kann...
was mach ich falsch?
ist hier vll jemand von der uni stuttgart der alles zum laufen bekommen hat?
ich bin für jeden tipp dankbar!


mfg

Fry

für die uni stuttgart gibts hier
[Link nur für registrierte Mitglieder sichtbar.]
die fertigen .sis dateien. musst nur noch zertifizieren
habs zwar selbst noch nich getestet aber scheint so zu funktionieren

zaberle

hi zusammen...

ich habe mich bis vor kurzem auch erfolgreich über den vpn client meines nokia n 95 8gb bei mir an der FH einloggen können. nachdem ich letzte woche ein firmware update gemacht habe und heute wieder an der fh war geht nichts mehr... versuche ich mich einzuloggen kommt "die verbindung kann nicht aufgebaut werden"!
wenn ich dann über system->verbindungen->vpn-client den zugangspunkt ändern will kommt die meldung "Zugangspunkteinstellungen nicht bearbeitbar.VPN client nicht erreichbar". ich denke es liegt eindeutig an dem firmware update!
hat vllt jemand eine lösung parat damit ich den vpn client wieder benutzen kann oder aber das firmware update rückgängig machen kann..

mfg zaberle



zaberle schrieb nach 19 Stunden, 18 Minuten und 48 Sekunden:

habe mir mal selbst darüber gedanken gemacht und mir überlegt, ob ich nicht das handy einfach formatieren soll mit der kombination "Grüne Hörertaste" + "3" + "*" dann müsste ja eigentlich wieder das alte version der firmware drauf sein richtig?
wäre toll wenn mir das jemand bestätigen kann bevor ich meine ganzen daten löschen

mfg zaberle

so der neuste stand... es geht wieder alles wie gewohnt trotz software update...
das problem war dass die wiederherstellung nach dem update den vpn-client und die vpn-policy nicht richtig installiert hat.
man kann also gefahrenlos updaten.

achja die fertige .pol für die FH Furtwangen kann ich jetzt auch anbieten.

gruß zaberle und danke für die hilfe

Hangman

Nein, das Formatieren des Speichers löscht nicht die Firmware, sondern den Speicher, der für Programme benutzt wird.

Die Firmware bleibt dieselbe.

Probier doch mal den neuen VPN-Client aus (siehe vorherige Seite).

Gruß,
Hangman

__________________
lesen - denken - posten

buchinho

Hat jemand hinbekommen, die Verbindung mit der TU Darmstadt aufzubauen? Habe das Zertifikat von Karlson installiert, allerdings bekomme ich keinen Connect.

Gibt es irgendwas zu beachten?

mcmuff

Hey @ all!

Muss evtl. nochmal auf mich aufmerksam machen, da ich noch keine Antwort bekommen hab. Bekomme den VPN Zugang für die FH-Köln nicht konfiguriert.
Weitere Details stehen im Beitrag: #372

dosen

bin in der fh offenburg! hat es inzwischen jemand geschafft sich dort mit dem n95 einzuwählen? wär cool, wenn mir das jemand bestätogen könnte und mir weiterhelfen könnte!

pennywise

Hi ich bin an der HS karlsruhe. Danke erstmal für die gute Anleitung.
Als Fehlermeldung bekomme ich: Failed to activate VPN access point reason code -6.

Weiß jemand wofür dieser Fehler steht?

Gruß und Danke!